Hay algunas formas de detener el "clicking jacking" en sitios web sin HTTPS, pero he visto que no se puede realizar un "clicking jacking" en el sitio web que tiene SSL. ¿Es esto cierto o aún puedes realizar un click-jacking?
Debería leer sobre lo que SSL (HTTPS) realmente . SSL no tiene conexión con el click-jacking, y aun así es posible. Como ha indicado dandavis en los comentarios, las páginas profesionales de hoy en día se adaptan a la resolución del navegador, por lo que la táctica Click-Jacking realmente no se usa con frecuencia. Los sitios web modernos también utilizan encabezados para evitar el clicking jacka al decirle al navegador que no los cargue en <frame> o <iframe> de otros sitios.
Lea otras preguntas en las etiquetas tls websites clickjacking